Жэсточайшая война за Wi-Fi

Я бы сделал так: после соединения по WiFi соединятся к OpenVPN, а уже через него давать доступ к инету. По сути, подключившийся по WiFi чувак без OpenVPN получит кукиш.

Это самый лучший вариант.

Да сделай хоней-пот и вычисли по вконтактику.

мак можно подделать.

dhcp lease time стоит по максимуму и маршрутизатор не ребутается. impossibru подключится с тем же маком, что уже активен в таблице

Мак можно узнать, потом свой мак изменить на такой же как у жертвы, и в конце концов кикнуть его и подключится. Только если пользователи за компьютером он это заметит.

кикнуть его и подключится

как? трах тибидох тибидох? не выйдет

как? трах тибидох тибидох? не выйдет

выйдет.

# aireplay-ng --deauth 1 -c 60:fb:42:d5:e4:01 -a 00:21:91:d2:8e:25 mon0 

а еще много чего есть полезного в книге «Vivek Ramachandran - BackTrack 5 Wireless Penetration Testing»

backtrack кака. aircrЯck на нем кривой.

Ну я же не занимаюсь кряком паролей круглосуточно. Пару раз вот приходилось ломать длинный md5 (я кстатил забил на этот перебор проще скормить какому нить сервису в инете и по таблицам, чем месяц прождать и получить какое нибудь «кристиночка» -)), пару раз wpa, в чем то сходство есть. На скорости прямого перебора я как то не особо заморачивался потому что она как правило более приемлемых для меня 5-10мин, и если капнуть то как правило находятся обходные пути. К примеру тот же wpa я просто сначало положил, а потом под предлогом починить узнал и пасс от сети и пасс от роутера и прямой доступ к настройкам роутера.

У меня модем называется «Промсвязь М-200А»

http://www.2admina.net/page/menjajte-parol-v-modeme-promsvjaz-dlja-wi-fi#cut

Оно? :))

Ещё раз популярно объясняю - пока для WPA2+AES нет обходных способов. Только перебор в лоб. Не надо второй раз сравнивать с md5, в котором нашли быстроиспользуемую коллизию.

да ладно ладно нет так нет. Седня нет завтра будет. Я бы так перешел на провод и не заморачивался, но каждый сам себе злобный буратина. Кстати а где отыскать ваш wpa2+AES? в настройках только wpa и wep

Кстати а где отыскать ваш wpa2+AES? в настройках только wpa и wep

Матчасть изучать. Например, есть неплохие NISTовские доки по ОИБ Wi-Fi.

Вообще-то и TKIP ломать не научились. Так что можешь спать спокойно.

WPA-TKIP взломан
4 строчка в яндексе на запрос TKIP

4 строчка в яндексе на запрос TKIP

Прими валерьянки, пройди по ссылкам и продолжай спать спокойно.

ЗЫ: Нужно хотя бы читать оригинальные бумажки.

на мой вайфай никто не ломится -)))

и не вломится потому как это соединение компутер-компутер и больше одного клиента быть не может

Отключи уже наконец WPS(настройка по кнопке или как оно там у тебя) и смени кще раз пароль.

WPS?

WPS я вообще не рассматриваю как технологию :)

Но это не мешает ломать WPA2+AES через WPS ;]

При открытом окне можно залезть в квартиру при любом надёжном замке на двери :)

Залезть в квартиру через окно != получить ключ от надежного замка на дверях. 8)

Мы ударились в демагогию :)

И все-таки факт остается фактом - WPS дает поиметь божественный ключ от WPA2+AES.

При включенном WPS можно любой пароль угнать, независимо от шифрования. Это пришлёпка сбоку, аналогию я уже проводил.

Отключи WiFi

это шизофрения

если мак фильтр работает то сломать твой вифи можно будет только через уязвимость в прошивке

На самом деле такое (уязвимость в прошивке) реально и было даже на цисковском оборудовании (а уязвимостей для доступа в веб-интерфейсу вообще навалом у других вендоров). Другой вопрос, что в случае говножелезки автора никто бы не стал этим заниматься.

Чем закончилось?

ремиссия

Паранойи?

Не все WPS-ы даются, одни лочатся, другие не позволяют стать регистратором и не отдают PSK. Где-то есть список (не)уязвимых железок. Проверяйте свои ;)

net-wireless/reaver Available versions: (~)1.4 Installed versions: 1.4(02:01:31 AM 06/04/2012) Homepage: http://code.google.com/p/reaver-wps/ Description: Brute force attack against Wifi Protected Setup

Wpa/tkip это md5? А то у меня так настроен роутер.

За WPA без WPS, с нормальным пассом - можешь спать спокойно! Но с отключенным шифрованием сон ещё крепче! Доброе дело ведь - раздавать интернет. Вот у меня, действительно, на него денег нет :(

Кстати вариант с сеткой хорош, только сделай 10.0.0.0/30 :)

Поставь себе reaver и aircrack-ng и попробуй сам поломать свою сеть. Для выявления дыр в защите.

Пора одевать шапочки из фольги))

Чел погоду посмотрел, тебе жалко?

тебе wps pin могли поломать

http://code.google.com/p/reaver-wps/

Ты какой то странный, отказываешься от фана на ровном месте. Запусти там sslstrip, а для себя разверни ipsec и наслаждайся жизнью.

мы вас слушаем

Доброе дело ведь - раздавать интернет.

Ну это ровно до тех пор, пока тот кулхацкер, который твоим роутером пользуется, не начнёт рознь разжигать в интернетах с твоего айпишника или распространять чайлд прон и наркотики с оружием.

пруф про мд5 можно?

а гугль на что

поздно, попа-то уже развальцована. делай вдоль

Подумал что все вокруг совсем обнаглели и пошел по соседям, оказалось что я ССЗБ и вообще тут только бабушки живут.

А на что вы вообще надеялись? Каким вы себе видели положительный исход этой авантюры?
Звоните в дверь, открывает тощий студент в очках, а вы ему: это ты та с*ка, которая у меня интернеты тырит? Он падает на колени и в слезах начинает раскаиваться в содеянном преступлении; после чего, не выдержав бремя позора, делает себе сэппуку. Так вы себе это представляли?

P.S.
Ах да, кстати, у многих бабушек есть такие создания - внуки зовутся.

что предъявишь?

а гугль на что

я не смог найти.